Помогите настроить маршрутизацию.

[Tempesto]

Не получается настроить маршруты. В общих чертах на сервере (server) настроен dhcp, есть два интерфейса eth2 и eth3. Eth3 - получает IP от dhcp провайдера (сеть 192.168.79.0/24), eth2 имеет адрес 192.168.0.1 и является сервером dhcp для сети. При подключении другой машины (client) dhcp выдает ей ip адрес 192.168.0.10 (все правильно отрабатывает) при пинге с машины client видит все два интерфейса сервера, но при этом не может выйти в интернет. Как правильно мне настроить маршрутизацию?

/etc/network/iinterfaces

(Нажмите, чтобы показать/скрыть)

auto lo
iface lo inet loopback

auto eth2
iface eth2 inet static
    address 192.168.0.1
    netmask 255.255.255.0
    broadcast 192.168.0.255
    

route -n

(Нажмите, чтобы показать/скрыть)

root@arizon3:~# route -n
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth2
192.168.79.0    0.0.0.0         255.255.255.0   U     1      0        0 eth3
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth2
0.0.0.0         192.168.79.2    0.0.0.0         UG    0      0        0 eth3

ifconfig

(Нажмите, чтобы показать/скрыть)

root@arizon3:~# ifconfig
eth2      Link encap:Ethernet  HWaddr 00:0c:29:88:52:13 
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::20c:29ff:fe88:5213/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:93 errors:0 dropped:0 overruns:0 frame:0
          TX packets:80 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:10405 (10.4 KB)  TX bytes:10588 (10.5 KB)
          Interrupt:16 Base address:0x20a4

eth3      Link encap:Ethernet  HWaddr 00:0c:29:88:52:09 
          inet addr:192.168.79.163  Bcast:192.168.79.255  Mask:255.255.255.0
          inet6 addr: fe80::20c:29ff:fe88:5209/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:58 errors:0 dropped:0 overruns:0 frame:0
          TX packets:566 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:7578 (7.5 KB)  TX bytes:48987 (48.9 KB)
          Interrupt:19 Base address:0x2024

lo        Link encap:Локальная петля (Loopback) 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:54 errors:0 dropped:0 overruns:0 frame:0
          TX packets:54 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:3180 (3.1 KB)  TX bytes:3180 (3.1 KB)

[Mam(O)n]

https://forum.ubuntu.ru/index.php?topic=107492.0

[Tempesto]

Спасибо.Но после того как выполнить ту инструкцию у меня dhcp перестал выдавать IP адреса!

[Гарри Кашпировский]

Снова по порядку.
Если DHCP-сервер присутствует и сконфигурирован, то устанавливать и настраивать ещё один не имеет смысла. Это было очевидно.
Для раздачи ресурсов в свою сеть, нужно всего лишь было  настроить правила iptables

Код: [Выделить]

echo 'net.ipv4.ip_forward = 1' >>/etc/sysctl.conf; sysctl -p
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 ! -d 192.168.0.0/24 -j MASQUERADE
iptables -t mangle -A FORWARD -p tcp -m tcp --tcp-flags RST,SYN SYN -j TCPMSS --clamp-mss-to-pmtu
iptables-save >/etc/iptables.confЭто тоже было очевидно.
Посему возвращай всё дела, которые делал, в зад. И настраивай только параметры ядра и правила iptables. Если не получиться будем думать, с конфигами
https://forum.ubuntu.ru/index.php?topic=46054.0

[Tempesto]

Снова по порядку.
Если DHCP-сервер присутствует и сконфигурирован, то устанавливать и настраивать ещё один не имеет смысла. Это было очевидно.
Для раздачи ресурсов в свою сеть, нужно всего лишь было  настроить правила iptables

Код: [Выделить]

echo 'net.ipv4.ip_forward = 1' >>/etc/sysctl.conf; sysctl -p
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 ! -d 192.168.0.0/24 -j MASQUERADE
iptables -t mangle -A FORWARD -p tcp -m tcp --tcp-flags RST,SYN SYN -j TCPMSS --clamp-mss-to-pmtu
iptables-save >/etc/iptables.confЭто тоже было очевидно.
Посему возвращай всё дела, которые делал, в зад. И настраивай только параметры ядра и правила iptables. Если не получиться будем думать, с конфигами
https://forum.ubuntu.ru/index.php?topic=46054.0

Все сделал как вы написали, но интернет так и не появился на машине "clien"!
P.S. При конфигурации сетевых карт задавал такие параметры:
Изменил параметр /proc/sys/net/ipv4/ip_forward с 0 на 1 для взаимодействия сетевых карт

(Нажмите, чтобы показать/скрыть)

root@arizon3:~# cat /proc/sys/net/ipv4/ip_forward
1
root@arizon3:~#

В /etc/ppp/op-up добавил в конец строки

(Нажмите, чтобы показать/скрыть)

run-parts /etc/ppp/ip-up.d \
  --arg="$1" --arg="$2" --arg="$3" --arg="$4" --arg="$5" --arg="$6"

# if pon was called with the "quick" argument, stop pppd
if [ -e /var/run/ppp-quick ]; then
  rm /var/run/ppp-quick
  wait
  kill $PPPD_PID
fi

iptable -t nat -I POSTROUTING -s 192.168.0.0/24 -o $PPP_IFACE -j SNAT --to-source $PPP_LOCAL

И /etc/ppp/ip-down так же в конец строки добавил

(Нажмите, чтобы показать/скрыть)

# This script can be used to override the .d files supplied by other packages.
if [ -x /etc/ppp/ip-down.local ]; then
  exec /etc/ppp/ip-down.local "$*"
fi

run-parts /etc/ppp/ip-down.d \
  --arg="$1" --arg="$2" --arg="$3" --arg="$4" --arg="$5" --arg="$6"

iptables -t nat -D POSTROUNING -s 192.168.0.0/24 -o $PPP_IFACE -j SNAT --to-source $PPP_LOCAL

и применил команду

(Нажмите, чтобы показать/скрыть)

iptables -I FORWARD -s 192.168.0.0/24 -j ACCEPT

[Гарри Кашпировский]

iptables -t nat -L -v -n ?

[Tempesto]

iptables -t nat -L -v -n ?

Такого не делал! Что это команда дает?

[Гарри Кашпировский]

Показывает состояние цепочки NAT.

[Tempesto]

root@arizon3:~# iptables -t nat -L -v -n
Chain PREROUTING (policy ACCEPT 7 packets, 685 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy ACCEPT 30 packets, 1986 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 30 packets, 1986 bytes)
 pkts bytes target     prot opt in     out     source               destination         
root@arizon3:~#

[fisher74]

Цепочки NAT нету.
А провайдер интернет по ppp раздаёт? Что-то я выше не увидел, что у вас какое-нибудь соединение ещё поднималось кроме eth

[Tempesto]

У меня интернет идет через сеть.

Вот все интерфейсы:

(Нажмите, чтобы показать/скрыть)

root@arizon3:~# ifconfig
eth2      Link encap:Ethernet  HWaddr 00:0c:29:88:52:13  
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::20c:29ff:fe88:5213/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:93 errors:0 dropped:0 overruns:0 frame:0
          TX packets:80 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:10405 (10.4 KB)  TX bytes:10588 (10.5 KB)
          Interrupt:16 Base address:0x20a4

eth3      Link encap:Ethernet  HWaddr 00:0c:29:88:52:09  
          inet addr:192.168.79.163  Bcast:192.168.79.255  Mask:255.255.255.0
          inet6 addr: fe80::20c:29ff:fe88:5209/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:58 errors:0 dropped:0 overruns:0 frame:0
          TX packets:566 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:7578 (7.5 KB)  TX bytes:48987 (48.9 KB)
          Interrupt:19 Base address:0x2024

lo        Link encap:Локальная петля (Loopback)  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:54 errors:0 dropped:0 overruns:0 frame:0
          TX packets:54 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:3180 (3.1 KB)  TX bytes:3180 (3.1 KB)

root@arizon3:~#

P.S. eth3 - получает адресс от dhcp, а внутренний eth2 на нем я настроил dhcp для раздачи IP в другой сети.

Кто может помочь? ICQ указано в профиле. Skype - Tempesto. (точка в конце обязательна) Заранее благодарен.

[/b]

[fisher74]

А что же вы тогда правила в ppp/ip-up пихаете?
В инструкции же чётко написано, что и куда, зачем самодеятельности-то (сервер dhcp не в счёт)

[Sollomon]

iptables -t nat -L -v -n ?

Далее остается только настроить НАТ. 
Как это сделать, очень прекрасно товарищ КТ315 описал в вышеуказанной уже теме https://forum.ubuntu.ru/index.php?topic=107492.0

Например там вот есть такая команда

Код: [Выделить]

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADEГде eth0 - интерфейс смотрящий в инэт, в вашем случае это будет eth3 - сетевуха смотрящая в инэт.

[fisher74]

Главное эту команду ещё в правильное место вставить, а то ТС вставляет её в те скрипты, которые не запускаются на данной системе.

[Tempesto]

Выполнил все четко по инструкции https://forum.ubuntu.ru/index.php?topic=107492.0 на чистом серваке с настроенным dhcp и подсоединив машину (client) ситуация не изменилась. Клиент все также не может получить IP

Команда iptables -t nat -L -v -n

(Нажмите, чтобы показать/скрыть)

root@arizon3:~# iptables -t nat -L -v -n
Chain PREROUTING (policy ACCEPT 6 packets, 1309 bytes)
 pkts bytes target     prot opt in     out     source               destination        

Chain POSTROUTING (policy ACCEPT 17 packets, 1339 bytes)
 pkts bytes target     prot opt in     out     source               destination        
    2   267 MASQUERADE  all  --  *      *       192.168.0.0/24      !192.168.0.0/24      

Chain OUTPUT (policy ACCEPT 19 packets, 1606 bytes)
 pkts bytes target     prot opt in     out     source               destination

/etc/network/interfaces

(Нажмите, чтобы показать/скрыть)

auto lo
iface lo inet loopback
    post-up iptables-restore </etc/iptables.conf
auto eth2
iface eth2 inet dhcp

auto eth3
iface eth3 inet static
    address 192.168.0.1
    netmask 255.255.255.0
    

/etc/iptables.conf

(Нажмите, чтобы показать/скрыть)

# Generated by iptables-save v1.4.4 on Fri Sep 24 12:48:05 2010
*mangle
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
COMMIT
# Completed on Fri Sep 24 12:48:05 2010
# Generated by iptables-save v1.4.4 on Fri Sep 24 12:48:05 2010
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -s 192.168.0.0/24 ! -d 192.168.0.0/24 -j MASQUERADE
COMMIT
# Completed on Fri Sep 24 12:48:05 2010

/etc/sysctl.conf

(Нажмите, чтобы показать/скрыть)

#
# /etc/sysctl.conf - Configuration file for setting system variables
# See /etc/sysctl.d/ for additional system variables.
# See sysctl.conf (5) for information.
#

#kernel.domainname = example.com

# Uncomment the following to stop low-level messages on console
#kernel.printk = 4 4 1 7

##############################################################3
# Functions previously found in netbase
#

# Uncomment the next two lines to enable Spoof protection (reverse-path filter)
# Turn on Source Address Verification in all interfaces to
# prevent some spoofing attacks
#net.ipv4.conf.default.rp_filter=1
#net.ipv4.conf.all.rp_filter=1

# Uncomment the next line to enable TCP/IP SYN cookies
#net.ipv4.tcp_syncookies=1

# Uncomment the next line to enable packet forwarding for IPv4
#net.ipv4.ip_forward=1

# Uncomment the next line to enable packet forwarding for IPv6
#net.ipv6.conf.all.forwarding=1


###################################################################
# Additional settings - these settings can improve the network
# security of the host and prevent against some network attacks
# including spoofing attacks and man in the middle attacks through
# redirection. Some network environments, however, require that these
# settings are disabled so review and enable them as needed.
#
# Ignore ICMP broadcasts
#net.ipv4.icmp_echo_ignore_broadcasts = 1
#
# Ignore bogus ICMP errors
#net.ipv4.icmp_ignore_bogus_error_responses = 1
#
# Do not accept ICMP redirects (prevent MITM attacks)
#net.ipv4.conf.all.accept_redirects = 0
#net.ipv6.conf.all.accept_redirects = 0
# _or_
# Accept ICMP redirects only for gateways listed in our default
# gateway list (enabled by default)
# net.ipv4.conf.all.secure_redirects = 1
#
# Do not send ICMP redirects (we are not a router)
#net.ipv4.conf.all.send_redirects = 0
#
# Do not accept IP source route packets (we are not a router)
#net.ipv4.conf.all.accept_source_route = 0
#net.ipv6.conf.all.accept_source_route = 0
#
# Log Martian Packets
#net.ipv4.conf.all.log_martians = 1
net.ipv4.ip_forward = 1

Что не так и как с этим бороться?